PowerShell Security für Enterprise Kunden
7. Juni 2017
Die einen hassen sie, die anderen lieben sie: die PowerShell
Doch was oftmals vergessen (oder gern ausgeblendet wird) ist das Thema Security…
Wer schonmal bei mir in einem Kurs war kennt das Thema vermutlich…ich lasse mich ja gern darüber aus, was man so alles falsch machen kann…
Nun hat David das Neves einen extrem umfangreichen Artikel zu dem Thema veröffentlicht:
Powershell Security at Enterprise Customers
In Kurzform stellt sich der Artikel so dar:
The most important points to enforce Powershell Security is to use the newest Versions (OS and Powershell), use whitelisting and enforcing the usage of the ConstrainedLanguageMode and establish a good rights structure with frequent centralized logging and validate all the new features coming with the new Windows 10 Versions.
Neben dieser Zusammenfassung sollte man sich aber Zeit nehmen und den gesamten Artikel lesen, da David auch auf die folgenden Punkte näher eingeht:
- PowerShell Version
- OS Version
- ExecutionPolicy
- PowerShell Remoting
- Secured Privileged Access
- Whitelisting
- Signing
- ConstrainedLanguage
- AppLocker
- Device Guard
- Logging
- …
Also viel Spaß beim lesen
P.S.: David war auch zu Gast bei und im GeekSprech Podcast
Ähnliche Beiträge
Leave a comment